PT-2020-2910 · D Link · D-Link Dir-865L
Davila Loranca
+2
·
Publicado
2020-06-03
·
Atualizado
2022-09-02
·
CVE-2020-13785
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
D-Link DIR-865L, versão 1.20B01
Descrição
O problema está relacionado à força de criptografia inadequada no componente SharePort Web Access do firmware do roteador D-Link DIR-865L. Isso poderia permitir que um invasor remoto contornasse as restrições de segurança existentes por meio de um ataque de força bruta.
Recomendações
Para a versão 1.20B01, considere restringir o acesso ao componente SharePort Web Access até que uma correção esteja disponível. Como solução temporária, limite o uso de conexões remotas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dir-865L